ProHoster > Blog > internet nyheder > Samba 4.13.0 udgivelse

Samba 4.13.0 udgivelse

Introduceret релиз Samba 4.13.0, som fortsatte udviklingen af ​​grenen Samba 4 med en fuld implementering af en domænecontroller og Active Directory-tjeneste, kompatibel med implementeringen af ​​Windows 2000 og i stand til at servicere alle versioner af Windows-klienter understøttet af Microsoft, inklusive Windows 10. Samba 4 er et multifunktionelt serverprodukt, der også leverer implementering af en filserver, printtjeneste og identitetsserver (winbind).

Nøgle ændringer i Samba 4.13:

  • Tilføjet sårbarhedsbeskyttelse ZeroLogon (CVE-2020-1472) giver en hacker mulighed for at opnå administrative rettigheder på en domænecontroller på systemer, der ikke bruger indstillingen "serverkanal = ja".
  • Minimumskravet til Python-version er blevet øget fra Python 3.5 til Python 3.6. Muligheden for at bygge en filserver med Python 2 er stadig tilgængelig (før du kører ./configure' og 'make' skal du indstille miljøvariablen 'PYTHON=python2'), men i næste gren vil den blive fjernet og Python 3.6 vil kræves til montering.
  • Funktionen "wide links = yes", som giver filserveradministratorer mulighed for at oprette symbolske links til et område uden for den aktuelle SMB/CIFS-partition, er blevet flyttet fra smbd til et separat "vfs_widelinks"-modul. I øjeblikket indlæses dette modul automatisk, hvis parameteren "wide links = yes" er til stede i indstillingerne. I fremtiden er det planlagt at fjerne understøttelse af "wide links = yes" på grund af sikkerhedsproblemer, og samba-brugere opfordres kraftigt til at skifte fra "wide links = yes" til at bruge "mount --bind" til at montere eksterne dele af filsystemet.
  • Understøttelse af domænecontroller i klassisk tilstand er blevet udfaset. Brugere af NT4-lignende domænecontrollere ('klassisk') bør skifte til at bruge Samba Active Directory domænecontrollere for at kunne arbejde med moderne Windows-klienter.
  • Forældede usikre godkendelsesmetoder, der kun kan bruges med SMBv1-protokollen: "domænelogons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" og "client use spnego".
  • Understøttelse af "ldap ssl ads"-indstillingen er blevet fjernet fra smb.conf. "Server-kanal"-indstillingen forventes at blive fjernet i næste udgivelse.

Kilde: opennet.ru

Tilføj en kommentar